安敦誌


つまらない話など
by antonin
S M T W T F S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
検索
最新の記事
水分子と日本人は似ている
at 2016-06-04 01:49
ほげ
at 2015-06-05 03:46
フリーランチハンター
at 2015-04-17 01:48
アメリカのプロテスタント的な部分
at 2015-04-08 02:23
卯月惚け
at 2015-04-01 02:22
光は本当に量子なのか
at 2015-03-17 23:48
自分のアタマで考えざるを得な..
at 2015-03-06 03:57
折り合い
at 2015-03-01 00:19
C++とC#
at 2015-02-07 02:10
浮世離れ補正
at 2015-01-25 01:21
記事ランキング
タグ
(294)
(146)
(120)
(94)
(76)
(64)
(59)
(54)
(45)
(40)
(40)
(39)
(32)
(31)
(28)
(27)
(25)
(24)
(22)
(15)
最新のコメント
>>通りすがり ソ..
by Appleは超絶ブラック企業 at 01:30
>デスクトップ級スマート..
by 通りすがり at 03:27
7年前に書いた駄文が、今..
by antonin at 02:20
助かりました。古典文学の..
by サボり気味の学生さん at 19:45
Appleから金でも貰っ..
by デスクトップ級スマートフォン at 22:10
以前の記事

本当は怖い占いサイト

個人が電話回線を通じてインターネットサービスを利用可能になった時期から、姓名判断や星占い、あるいは性格診断などの、いわゆる占い系サービスは人気があったし、その人気は現在も続いていて、定番サービスになっている。ちょっと本を読んで勉強すれば誰にでも作れるような簡単な技術でありながら、アイデア次第では多くの人を呼べるサービスだったから、そういった占いサイトの数はいつも多かった。

1999年頃だったと思うけれども、私もPerl-CGIかJavaScriptあたりで星占いのページでも書いてみようと思っていた時期があった。ただ、根っからの理屈っぽくへそ曲がりの性格のために、乱数を発生しているだけのいい加減な星占いではなく、天文学者が占い師から科学者に移行する寸前の、極めて論理的で数学的な方法で星占いをしてみたいと高望みをした。東工大出身の人が書いた占星術の本を買ったりしてみたが、惑星軌道計算をスクリプト言語で書くのが面倒だったり、計算結果を占いに反映する解釈文例を作るのが面倒だったりして、結局挫折してしまった。本自体は読みごたえがあってとても面白かった。信じる信じないは別として、高度な学問はその発想自体が楽しいものだ。

それでも、既存の掲示板CGIを改造して、機能を追加したりデザインをカスタマイズしたりという作業をしたことはあった。当時はBourne-shスクリプトの書き方などは知らなかったから、Perlの記法にずいぶんと戸惑ったりもしたが、それはそれで面白い体験だった。今ではセキュリティ問題が高度化しているので素人がウェブサービスを書くのは気が引けるが、当時はボット攻撃などもあまりなく、穴だらけのスクリプトでもアクセスレベルの設定さえ適切にしていれば深刻な被害に遭う確率は今よりずっと低かった。

その掲示板CGIでは、掲示板には表示されない利用者のIPアドレスなども、セキュリティ管理目的で内部データには保存されていた。whoisに掛けたりすると、ドメイン・ネームがわかる。だからどうだということはないのだけれども、それを経験してからというもの、不特定多数の相手からちょっとした情報を拾っては他愛もないデータを表示するサイトに、意外なサーチ能力があるということに気付いてしまった。

IPアドレスはあらゆるウェブページのアクセス先サーバーが取得可能な基本情報であり、それ自体はたいした情報を持っていない。職場からアクセスすると勤め先がばれたりするが、自宅からアクセスしている分にはどこのプロバイダの何県何市のセグメントからアクセスしている、という程度の情報が取れるだけである。法的な強制権を使ってプロバイダの内部情報にアクセスしない限りは、個人特定には程遠い、大雑把な情報でしかない。

ただ、占い系サイトというのは案外と個人情報にアクセスしやすいという性質を持っている。例えば名前、それも姓名判断なら実名を取得することができる。有名人の名前や家族・友人の名前を入力することはあっても、自分のことを知りたい場合には、あえて偽名で姓名判断を受けようという人は、そういないだろう。また、星占いのサイトでは誕生日が取得できる。月日だけを入力する場合もあれば、年月日を入力させるところもある。

それぞれの情報自体は、まぁたいした情報ではない。私と同じ生年月日の日本人は一万人以上いるから、個人特定には程遠い情報である。同姓同名の日本人も、ままいるだろう。ただ、これを組み合わせると、一気にほんの数人というレベルまで絞られてしまう。これを利用して、パスワードを忘れた場合のパスワード通知サービスなどでは、メールアドレスのほかに本人の誕生日入力などで本人確証に代えている。

もし、同じサーバーにある姓名判断と星占いのページを「はしご」した場合、同じIPアドレスで同じ時間帯にアクセスした記録は、同一人物のものである可能性が高い。本名、生年月日を取得すれば、あとはメールアドレスを取得するだけで、その人が利用している何らかの重要な個人情報を取得したり、あるいはその人に成りすまして情報犯罪に利用したりすることができる。「結果はメールで通知いたしますので、メールアドレスを入力してください」などと出てきたら、相当に危ない。

それでなくとも、相性占いなどではある女性とある男性の実名がセットで取得できるだけではなく、その二人の間に恋愛関係が成立している可能性が高い、などというデリケートな付加情報まで取れてしまうのである。性格判断などで「深く考えずにすばやく質問に答えてください」などと書いて100問くらいの質問を設定する。その大部分は性格判断に利用するものだが、その中に性格判断とは関係のない、個人情報を問うような問題を混ぜておく。ひとつひとつはたいした情報ではなくとも、それを全て掛け合わせると、かなり精度の高い情報になるような質問も、よく考えれば作ることができる。

占い系以外にも、会員登録をさせてサービスを提供するサイトなどは注意が必要だ。実名を登録させなくとも、メールアドレスやパスワードを必要とするような会員登録であれば、メールアドレスとパスワードの組を取得することができる。だからなんだと思うだろうし、たいていの人はこの組み合わせに価値がない。ところが、面倒くさがりのうっかり屋さんは、ここにAmazonやYahoo!などに登録しているメールアドレスと、こともあろうかそこで使っているのと同じパスワードを登録してしまうことがある。これが非常に危険であることは、だいたい察しがつくだろう。

Amazon.co.jpからメールアドレスと個人名が流出した事件が記憶に新しいが、あれはどちらかというと例外中の例外である。大手サイトはあまりあのようなヘマはしない。ヘマ自体の発生件数は少なくないが、そこに自分の情報が含まれる確率となると、それほど高いものではない。個人情報が公になることを気にしない文化からやってきたアメリカンな会社ならではの事故であった。しかも被害者の「有名税」みたいなところもあった。しかし、場合によってはそういうリスクもあるので、本当に重要なメールアドレスと、いつでも切れる捨てアドレスの使い分けなどは重要だろう。

むしろ怖いのは、よく知らない企業のサイトや、個人のサイトである。架空の団体などということもある。得体の知れない個人サイトでは、あまり実名や生年月日や本気モードのパスワードを登録する気はしない。掲示板の書き込みを消すためのパスワードには、それ専用のふざけたものを入れるように気をつけている。巡回先のブログで自分のコメントが次々に消されたとしても、それはたいしたダメージではないが、金銭がらみのショッピングサイトなどのパスワードが割れたら大変である。

そして、信用できるサイトであっても、「本気モードでない」ページには注意が必要だ。信頼できそうな大手サイトの中でも、「本業」を担当しているページや、金銭を取り扱うために細心の注意を払ったページで事故が起こる可能性は少ない。ただ、客寄せのために簡単なゲームや占いを集めているようなページでは、短期間だけ低コストでお遊び的に作っている機能があるので、これはいくらか危ない。しかも大手サイトのお遊びページの集客力というのはものすごいものがあるから、データ収集効率も最高である。

大手サイトはこのような小さな仕事は自分で処理せずに、外注しているだろう。その外注契約では個人情報などの管理に関する厳密な契約をしているはずだ。ところが、そうした仕事を会社ぐるみで処理することもあれば、小さな仕事だけに有能な個人に任せるということも発生する。その外注先から個人への業務契約が、それほど厳密ではないものになる可能性は高い。大手サイトは契約の厳密さに満足して、納入されたお遊びページの中身まではチェックしないだろう。

そのお遊びゲームや占いが、個人情報をひそかに蓄積したりしている可能性もある。セキュリティ管理上必要な情報、とでも説明しておけばいいだろう。どうせお遊びであり、本業に関わるようなサービスではないので、チェックも甘い。ハードディスクを大食いするようなデータ保存はサイト管理者に異常な動作を見つけられてしまうだろうが、「カモ」の情報だけ保存するような細工も可能だろう。あまり詳細にアイデアを書いても嫌な感じがするのでこのくらいにするけれども、とにかく可能性としては大手サイトのページでも油断はできないということである。

占いというと、とても気軽な感じがして、クレジットカード番号を登録させるようなページほどには警戒しないのが普通だろう。けれども、そうした平凡な情報でも、束になると意外な破壊力のある情報に成長することもある。実際には、それほど神経質になる必要はない。玄関の横にある花壇の裏に、玄関の鍵を隠しておくのは得策でない、という程度のことである。

ただし、金持ちと若い女性は気をつけよう。是が非でも個人情報を取得して侵入を試みようという不逞の輩は、あなたのような人を狙っている。私自身は幸いにして(というか不幸にしてというか)貧乏な中年男性なので、あからさまに個人情報が漏れてしまっても、それでもなお誰にも相手にされないような状況にある。個人情報の流出に気を遣っても遣わなくても、結果にはあまり差がなかったりする。アンケートに答えて、個人情報を切り売りした対価として小銭を稼いで数年になるが、別に何の不都合も生じていない。

ただ困ったことに、占いサイトが大好きなのはうら若き乙女たちだ。占いに熱中するのもほどほどにしよう。あと、「あなたのMBA留学適性を判断します」とか「あなたに最適な投資ポートフォリオを判定します」とか「(現金資産額をさりげなく聞くような)団塊世代のための余暇の楽しみ方」みたいなサイトにも気をつけよう。金持ち父さん、気をつけて。
[PR]
by antonin | 2008-06-04 00:03 | Trackback | Comments(0)
トラックバックURL : http://antonin.exblog.jp/tb/8713282
トラックバックする(会員専用) [ヘルプ]
※このブログはトラックバック承認制を適用しています。 ブログの持ち主が承認するまでトラックバックは表示されません。
<< 案外普通 美とか価値とかそこらへん >>


フォロー中のブログ
外部リンク
外部リンク
ライフログ
ブログパーツ
Notesを使いこなす
ブログジャンル